Zur Entwicklung von sicheren Javascript-Anwendungen können Webdeveloper:innen auf immer mehr Security-Funktionalitäten in Browsern zurückgreifen, anstatt sie aufwendig selbst entwickeln zu müssen oder Abhängigkeiten durch 3rd-party-Bibliotheken zu schaffen.

Beispielsweise kommt zur Umsetzung einer passwortlosen Authentifizierung der WebAuthn-Standard zum Einsatz. Für kryptografische Operationen bietet die WebCrypto-API in allen gängigen Browsern einfache Schnittstellen für Hashing, Verschlüsseln oder Signieren an.

Der Vortrag gibt einen Überblick über die Verbreitung dieser und weiterer Features und demonstriert die Möglichkeiten für einen Einsatz in Entwicklungsprojekten. Die Teilnehmer lernen verschiedene JavaScript-Security-APIs in aktuellen Browsern und deren Entwicklungsstand kennen. Sie erfahren, wie diese Features bei der Entwicklung von sicheren Webanwendungen genutzt werden können. Sie bekommen praxisorientierte Einblicke zur Umsetzung und Implementierung in eigenen Webanwendungen.